Instagram: Des failles corrigées pour prévenir le piratage des comptes

Publié le Lundi 30 Mai 2016 à 10:41
20minutes - Arne Swinnen, un chercheur belge spécialisé en sécurité, a révélé la semaine dernière sur son blog qu’Instagram avait présenté une « vulnérabilité au piratage ». Selon lui, deux failles permettaient de facilement hacker les comptes de ses utilisateurs.

Si ces défauts de sécurité ont été immédiatement corrigés, ils étaient, dixit Arne Swinnen, une nouvelle preuve « de la fragilité du réseau social » d’échange de photos et vidéos.

Les deux problèmes isolés par Arne Swinnen venaient du processus d’authentification. Le premier, au niveau de l’appli, permettait à un pirate d’entrer dans un compte assez facilement. Le serveur indiquait, en effet, systématiquement, puis une fois sur deux, si le mot de passe existait ou non.

La deuxième faille, elle, se situait sur le site internet et donnait le même type de réponse concernant les mots de passe si le hacker multipliait les demandes de nouveaux comptes avec de légères modifications.

Selon le site 01Net, Instagram et sa maison-mère, Facebook, ont offert 5.000 dollars à Arne Swinnen pour le remercier de leur avoir communiqué ces deux vulnérabilités de l’appli aux 400 millions d’utilisateurs.